Brugeren "Habra" har adgang til overvågningskameraer, resultattavle og russiske jernbanetjenester. Virksomheden annoncerede fraværet af lækager

Mange operatører, der arbejdede med standardadgangskoder, fandt ud af en programmør.

Kat på observationskammeret, som programmøren har adgang til

Bruger "Habra" og skaberen af ​​telegramkanalen for informationssikkerhed under Nick Lmonoceros sagde, at han fik adgang til overvågningskameraer på stationer og i kontorer, samt mange interne russiske jernbanetjenester.

Lmonoceros besluttede at kontrollere, hvor beskyttet af de russiske jernbaner, da det forblev en utilfreds "afvisende" reaktion fra virksomheden til posten for en anden bruger "Habra" i november 2020. Han fik adgang til det interne netværk af russiske jernbaner gennem Wi-Fi "Sapsana". Derefter afviste jernbanesrepræsentanten tilstedeværelsen af ​​sårbarheder, "som ville påvirke lækagen af ​​nogle kritiske data" og kaldte "Habra" -brugeren "Ung naturalist" og "en angriber".

Publikationsforfatteren åbnede NMAP-værktøjet og lancerede en åben IP-netværksscanning. Med dette opdagede han tjenester med åbne porte. "Hypotesen er bekræftet: Proxyen kan have hele ubeskyttede netværk", nævnt programmøren.

En række russiske jernbaneservice arbejdede med standardadgangskoderne, sagde brugeren "Habra". Han udtalte, at han fik adgang til:

• netværk udstyr;
• ikke mindre end 10 tusind kamre af udendørs overvågning på togstationer og i russiske jernbaner kontorer

• Systemer til styring af resultattavlen på modstanderne;
• IP-telefoner og FreepBX-servere, der er nødvendige for kontonetelefoni;
• IPMI (Intelligent Platform Management Interface) Servere - Du kan eksternt styre deres arbejde;
• en række interne tjenester, herunder direktoratet for passagerer arrangementer (et kompleks, herunder platforme, baldakiner, pavilloner, kontantregioner, jernbanestationer, hegn, statisk og dynamisk visuel information);
• overvågningssystemer til sikring af bygninger;
• Aircondition og ventilationsstyringssystemer.

Direktoratet for passagerer arrangementer. Indsendt af: Screenshot af brugeren "Habra"

LMONOCEROS i publikationer på Habré beskrev en vision om en situation, for eksempel, der noterede sig manglen på firewalls (et kompleks, der kræves for at forbedre datasikkerheden), en flok enheder uden beskyttelse "og manglen på kontrol med udgående trafik.

Forfatteren appellerede til Jernbaner Departmentarer Evgenia Charkin, som indtil 2020 december holdt dommeren for informationsteknologier og var ansvarlig for offentliggørelsen af ​​en anden Habra-bruger om sårbarheder i selskabet.

Jernbaner som svar på mediens anmodning talte om begyndelsen af ​​en intern undersøgelse af publikationen på Habré. Virksomheden udtalte kort, at disse brugere ikke gik videre, og der er ingen sikkerhedstrussel.

Lmonoceros selv i de "åbne medier" kommentarer nægtede at oplyse detaljerne i hacking af netværk. På samme tid bemærkede han, at proceduren kan gentage den "enhver kvalificeret" person.

# Nyheder # Hubre # Lækage # Russiske Jernbaner

En kilde.